本發明實施例提供了一種解析和還原TNS協議314版本中SQL命令和參數的方法。該方法包括：采用旁路獲取網絡中客戶端向Oracle數據庫服務器發送的TNS協議Data類型數據包，將Data類型數據包進行過濾獲取Data類型數據包的負載部分數據，將所述Data類型數據包的負載部分解析到TNS協議的SQL語句軟件中進行處理，獲取0x035e命令位置后，通過五個模塊的解析處理最終還原出客戶端的SQL命令和包含參數的SQL語句。本發明通過分析Oracle數據庫的應用系統客戶端與Oracle數據庫之間的通訊協議TNS的314版本的Data類型數據包的負載部分，將SQL語句進行有效的分解，分別分析出通訊報文長度小于255字節的SQL語句、長度大于255字節的SQL語句以及客戶端可視操作生成SQL語句所帶的參數。

技術領域

本發明屬于網絡信息安全與計算機應用技術領域，尤其涉及一種解析和還原TNS協議314版本中SQL命令和參數的方法。

背景技術

專利CN102801714B發明了一種旁路式解析和還原TNS協議中SQL命令的方法，利用開源庫獲取并輸出所有網絡設備接口號、名稱和描述信息，選擇需要捕獲的網絡設備接口號作為指定的數據捕獲網絡設備接口，其次設置參數device、參數snaplen、網絡設備接口工作模式、超時時間參數、參數ebuf，打開指定的數據捕獲網絡設備接口。然后判斷捕獲數據的數據鏈路層類型，若為以太網，則編譯包過濾表達式“TCP”進入驅動程序。最后開始循環捕獲網絡數據幀，根據包過濾表達式對每個數據幀調用回調函數解析出SQL語句。

現有技術方法不能提取新版本TNS(Transparence Network Substrate，透明網絡底層)協議(314版本)中的SQL命令，無法滿足長度大于255個字節的SQL命令還原要求，也無法還原客戶端可視操作產生SQL命令中的參數。

發明內容

本發明的實施例提供了一種解析和還原TNS協議314版本中SQL命令和參數的方法，通過分析Oracle數據庫的應用系統客戶端與Oracle數據庫之間的通訊協議TNS的Data類型數據包的負載部分，將SQL語句進行有效的分解，分別分析出通訊報文長度小于255字節的SQL語句、長度大于255字節的SQL語句以及客戶端可視操作生成SQL語句所帶的參數。

為了實現上述目的，本發明采取了如下技術方案。

一種解析和還原TNS協議314版本中SQL命令和參數的方法，其特征在于，該方法包括：

旁路獲取網絡中客戶端向Oracle數據庫服務器發送的TNS協議314版本的Data類型數據包，對所述TNS協議314版本的Data類型數據包進行過濾，獲取所述TNS協議314版本的Data類型數據包的負載部分數據；

根據所述TNS協議314版本的Data類型數據包的負載部分中的第一和第二個字節的值，通過解析處理獲取所述TNS協議314版本的Data類型數據包中的0x035e命令位置，根據所述0x035e命令位置通過TNS協議SQL語句解析處理流程得到所述客戶端的SQL命令和包含參數的SQL語句。

所述的對TNS協議314版本的Data類型數據包進行過濾，獲取所述TNS協議314版本的Data類型數據包的負載部分數據，包括：

提取TNS協議314版本數據包的包頭部分，當所述包頭部分的第5個字節值為0x06，則確定所述包頭部分為Data類型數據包，該Data類型數據包的數據部分的前4個字節為Data flag，且Data flag的值為0x00，數據部分的前4個字節之后的字節為Data負載部分。

所述的根據所述TNS協議314版本的Data類型數據包的負載部分中的第一和第二個字節的值，通過解析處理獲取所述TNS協議314版本的Data類型數據包中的0x035e命令位置，包括：